收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于内核过滤技术的Drive-by Downloads防御系统设计与实现

李菁平  
【摘要】:基于浏览器的偷渡式下载攻击(Drive-by Download Attacks)已经成为当前最具威胁的恶意攻击方式之一。与正常的弹出式下载方式不同,偷渡式下载攻击在不与用户交互的情况下利用系统程序漏洞完成攻击。在成功入侵用户系统后,攻击者可以获取目标机上重要的银行账号或购物网站登陆息。 根据偷渡式下载攻击特点,传统的防御方法一般分为三种,基于静态或动态网页代码分析技术、蜜罐技术、基于代码层的检测方法。在充分分析相关技术的优势与不足后,本文基于Windows文件系统过滤驱动与用户层钩子技术,实现了一种有效防御采用偷渡式下载方式的恶意程序执行的系统。本文创新之处主要有以下两点: 首先,为了正确区分文件下载方式为偷渡式下载还是弹出式下载,本文在应用层模块中引入文件下载全路径(File Full-Path)概念解决下载方式的匹配问题。首先分析用户下载行为,判断出用户确定下载时间点;然后拦截浏览器的文件下载过程,获取下载弹出进度框中的文件存放目录,将其作为文件全路径参数下传给内核层文件过滤驱动模块。 其次,在内核层模块设计中引入特殊空间(Special Zone)概念。特殊空间的功能是禁止被重定向进入到此空间的可执行文件的执行。基于MiniFilter过滤驱动的文件过滤模块将所有通过浏览器进程下载的可执行文件先重定向到特殊空间里,然后根据文件全路径信息匹配文件下载方式。当文件下载方式为弹出式下载时,需要将文件还原到原保存目录,这样做的目的是保证系统对用户的透明性。由于恶意程序一定会在执行之前重定向至特殊空间中,系统阻断了恶意程序自动执行过程,有效地保证了用户系统的安全。 本文从有效性与性能消耗两项指标对系统进行了安全测试。实验结果表明,该系统具有良好的防御基于浏览器的偷渡式下载入侵能力和较低的运行开销。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 尚鹰;林波;;一种病毒防御系统及其在微型计算机上的实现[J];计算机工程与应用;1990年07期
2 谢根亮;;丽水日报在IDP中寻找报网安全突破口[J];中国传媒科技;2007年05期
3 杜锦丽;英宇航公司建议为马岛研制导弹防御系统[J];系统工程与电子技术;1983年02期
4 尚鹰;林波;;一种病毒防御系统及其在微型计算机上的实现[J];军事通信技术;1990年04期
5 何剑平,杨欣文;一种主动式网络安全防御系统的设计与实现[J];计算机与现代化;2005年11期
6 徐青;张晓冰;;反导防御雷达与弹道导弹突防[J];航天电子对抗;2007年02期
7 张巍;苏鹏辉;李成;徐世录;;美国战区导弹防御系统的现状与发展趋势[J];舰船电子工程;2007年04期
8 王阳;;病毒发展趋势及网关防毒新举措[J];信息网络安全;2008年02期
9 ;DARPA高能液体激光器区域防御系统完成关键里程碑[J];飞行器测控学报;2011年04期
10 黎雨虹 ,王笃士;美国将研制对付苏联战术导弹的防御系统[J];系统工程与电子技术;1987年07期
11 毛凯;;计算机网络的安全设计模式[J];科技资讯;2007年36期
12 曾文权;向友君;尚敏;;DDoS攻击原理及防御方法分析[J];计算机技术与发展;2009年07期
13 卢任妍;陈雷;刘新;叶德建;;流媒体服务DoS、DDoS攻击的防御方案[J];通信学报;2009年S1期
14 孟祥宏;;信息安全攻防博弈研究[J];计算机技术与发展;2010年04期
15 朱宁宁;;军事网络安全防御的研究[J];电脑知识与技术;2011年01期
16 沈煜;;面向蜜罐技术的企业网络防御系统研究[J];信息安全与技术;2011年04期
17 吴星;陈明锐;;校园网蠕虫病毒防御系统研究[J];电脑与信息技术;2011年03期
18 骆远福;一个全天候的三维“眼睛”[J];兵工自动化;1988年03期
19 郑丽;;埃立克公司和其雷达产品[J];现代雷达;1990年05期
20 周启明;李方敏;;防火墙与入侵检测系统的立体防御体系研究[J];网络安全技术与应用;2006年05期
中国重要会议论文全文数据库 前10条
1 谢根亮;;《丽水日报》在IDP中寻找报网安全突破口[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
2 尚鹰;林波;;一种病毒防御系统及其在微型计算机上的实现[A];第五次全国计算机安全技术交流会论文集[C];1990年
3 李志伟;董化峰;王著军;韩国华;陈玲芬;其木格;;由SARS的爆发看我国公共卫生防御系统的建设[A];2003全国SARS防治学术交流会论文集[C];2003年
4 尹禄;陈冰;;国外水面舰艇反鱼雷防御技术及其发展趋势[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
5 郑轲;;一种计算机病毒防御系统的设计[A];第七次全国计算机安全学术交流会论文集[C];1992年
6 王毅;刘长民;;长庆石油管网气象灾害防御系统[A];陕西省气象学会2006年学术交流会论文集[C];2006年
7 冯孝宏;;数字化变电站在线监测技术[A];2008中国电力系统保护与控制学术研讨会论文集[C];2008年
8 张恒旭;张鹏飞;李常刚;艾建民;陈榕;高斌;;极端冰雪灾害下电网安全评估需求分析与框架设计[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(上册)[C];2008年
9 冯玉龙;;增加叶氮向光合机构分配的进化促进外来植物入侵[A];中国植物生理学会第十次会员代表大会暨全国学术年会论文摘要汇编[C];2009年
10 祝瑜;曹爱娟;辛阳;阮传概;钮心忻;;设备级DDoS攻击防御研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
2 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
3 郭晔;面向Agent的蠕虫防御系统研究[D];浙江大学;2008年
4 苗晋锋;卡介菌多糖核酸(BCG-PSN)对内毒素(LPS)诱发实验性乳腺炎影响的研究[D];南京农业大学;2008年
5 张根耀;基于动态图像分析的巡航导弹跟踪软件与算法研究[D];西北大学;2003年
6 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
7 吴强;核因子-κB活化与心衰大鼠心肌细胞凋亡的关系及卡维地洛干预的影响[D];第三军医大学;2002年
8 张小霞;ClanGV的分子生物学特性和棉铃虫PM的研究[D];中国科学院研究生院(武汉病毒研究所);2005年
9 李卉;光电防御系统作战效能评估方法研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2012年
10 张晓莹;军事生物科技发展与军事生物安全战略研究[D];第三军医大学;2012年
中国硕士学位论文全文数据库 前10条
1 胡刚;云防御系统中用户隐私保护机制研究[D];华中科技大学;2012年
2 李培钊;云端威胁防御系统中系统管理的设计与实现[D];中山大学;2012年
3 马卉慧;软交换平台下DoS攻击防御系统研究与模块实现[D];电子科技大学;2011年
4 花楠;基于校园网蠕虫防御系统的设计与实现[D];电子科技大学;2013年
5 孔芳;分布式防御系统的设计研究[D];苏州大学;2002年
6 秦攀;云防御系统中多引擎检测机制研究[D];华中科技大学;2012年
7 罗丹;动态目标防御系统中的数据分块技术研究[D];华中科技大学;2013年
8 罗云峰;云防御系统中自动分类检测机制的研究[D];华中科技大学;2013年
9 柴华;弹道导弹防御系统探测能力建模与分析[D];国防科学技术大学;2011年
10 张剑;网络安全防御系统的设计与实现[D];电子科技大学;2001年
中国重要报纸全文数据库 前10条
1 本版编辑王丹蒂 张志强;必要时将使用核武器[N];人民日报;2008年
2 记者 刘启明;江苏电网预警协调防御系统通过评审[N];中国电力报;2006年
3 记者 梁有昶、徐俨俨;伊朗展示自行研制激光防御系统[N];人民日报;2006年
4 本报记者 沈伟民;构建电网预警及防御系统[N];华东电力报;2006年
5 毛黎;美阐明植物抗病原体侵袭过程[N];科技日报;2008年
6 承毅铭王蕾;南瑞大停电防御系统产业化项目通过验收[N];中国工业报;2008年
7 林治远;值得关注的“实战化”[N];人民日报;2007年
8 记者 陈非;大电网协调防御系统引起广泛关注[N];国家电网报;2007年
9 本报记者 刘宏伟;SOC革新安全防御系统[N];中国计算机报;2004年
10 董丽;感冒后强运动 引发心肌炎[N];医药养生保健报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978